Non più nelle terre di nessuno situate lungo il confine tra Thailandia e Myanmar, e neppure all’interno di insospettabili edifici di cemento in Cambogia. Il nuovo epicentro asiatico del cyber crimine, represso duramente dalla Cina, stanca di avere un simile problema nel proprio cortile di casa, si è spostato di qualche migliaio di chilometri più a ovest.
È nello Sri Lanka, infatti, che si sono spostate le basi operative delle principali reti di criminalità informatiche del Sud Est Asiatico. Pochi giorni fa la polizia locale ha arrestato 37 cinesi sospettati di gestire un centro di frodi online nel sobborgo di Talangama, nella capitale Colombo. “Erano entrati nel Paese con visti turistici e lavoravano illegalmente, e due di loro avevano addirittura superato la durata del visto”, hanno spiegato le autorità, che durante il blitz hanno sequestrato decine di tablet, un centinaio di smartphone e altrettante Sim.
Questo episodio è un appendice emblematica di quanto accaduto un mese prima, quando sono stati fermati ben 152 cittadini stranieri, per lo più cinesi, accusati di gestire un’organizzazione criminale dedita a truffe informatiche in un hotel situato nella parte nordoccidentale dell’isola. Copione simile era accaduto a marzo, con 135 persone arrestate dalle autorità per l’immigrazione con le stesse accuse.
Cosa succede in Sri Lanka
Le operazioni di repressione in Cambogia e Thailandia sono state concrete e significative. In sole due settimane, a febbraio, le autorità cambogiane hanno effettuato raid in 2.709 località sospettate di gestire attività di truffa online, identificando oltre 21.000 cittadini stranieri come potenziali sospetti. Il risultato? I truffatori si sono trasferiti, riorganizzandosi in formazioni più piccole e spostandosi oltre confine.
Lo Sri Lanka, grazie alle sue infrastrutture solide e alle lacune normative, è così diventato il cuore dei centri di truffa online del Sud-Est asiatico, ossia di quelle vaste reti criminose che sfruttano lavoratori provenienti da decine di Paesi costringendoli a frodare vittime in tutto il mondo (per un importo stimato di 40 miliardi di dollari all’anno).
Ma perché proprio lo Sri Lanka? Ci sono diverse ragioni specifiche, a partire dai visti turistici gratuiti per i cittadini di Cina, India, Russia, Thailandia, Malesia, Indonesia e Giappone, visti per altro della durata di 30 giorni prorogabili fino a sei mesi, che consentono operazioni a lungo termine. Gli hotel e gli appartamenti costano poco e sono ideali per allestire centri truffa nascosti dalla luce del sole. Infine ci sono da considerare, come detto, le leggi obsolete in materia di criminalità informatica.
Un grave problema
Il problema è talmente serio che, tra il dicembre 2025 e il marzo 2026, alcuni hacker sono riusciti a infiltrarsi nei sistemi di posta elettronica del dipartimento Risorse Esterne del ministero delle Finanze di Colombo, intercettando cinque tranche di pagamento ufficiali e rubando 2,5 milioni di dollari destinati al rimborso del debito australiano.
Il viceministro della Pubblica Sicurezza dello Sri Lanka, Sunil Watagala, ha dichiarato al giornale locale Daily Mirror che un’unità speciale all’interno del dipartimento per l’Immigrazione e l’Emigrazione ha iniziato a effettuare arresti di stranieri che violano le condizioni del visto. In una delle operazioni più recenti, a Rajagiriya, la polizia ha fatto irruzione in un condominio a più piani lungo Meda Welikada Road arrestando 120 cittadini stranieri.
La strada da fare per sradicare la minaccia è tuttavia ancora in salita. Le truffe a lungo termine, come le famigerate “macellazione di maiali” (le frodi durante le quali i malviventi instaurano una relazione sentimentale con la vittima per raggirarla), e quelle sugli investimenti in criptovalute, che prendono di mira vittime all’estero, non sono contemplate dalle leggi esistenti.
Come se non bastasse, lo Sri Lanka si è posto l’obiettivo di raggiungere i 3 milioni di visitatori nel 2026 e per questo sta applicando un regime semplificato per i visti turistici. Moltiplicando, senza saperlo, il rischio di accogliere, insieme a tanti viaggiatori, anche cyber criminali accaniti.